6. TOE 要約仕様
6.1. TOE セキュリティ機能
6.1.1. F.ADMIN (管理者機能)
F.ADMIN
とは、パネルやネットワークからアクセスする管理者モードにおける管理者識別認証機能、管理者パスワードの変更やロックされたボックスのロック解除などのセキュリティ管理機能とい った管理者が操作する一連のセキュリティ機能である。(なお、すべての機能がパネル及びネットワ ークの双方から実行可能な機能ということではない。)
6.1.1.1. 管理者識別認証機能
管理者モードへのアクセス要求に対して、アクセスする利用者を管理者であることを識別及び認証 する。
表 6に示されるキャラクタからなる管理者パスワードにより認証する管理者認証メカニズムを提 供する。
ネットワークからのアクセスに対して管理者認証後は、管理者パスワードとは別のセッション 情報を利用した、管理者認証メカニズムを提供する。
プロトコルに応じて、
10
10以上のセッション情報を利用、または10
10以上のセッション情報を 生成して利用する。管理者パスワード入力のフィードバックに
1
文字毎 * を返す。認証に成功すると、認証失敗回数をリセットする。
パネルからのアクセスの場合、認証に失敗するとパネルからの入力を
5
秒間受け付けない。管理者パスワードを利用する各認証機能において通算
1〜3
回目となる認証失敗を検知すると、管 理者パスワードを利用するすべての認証機能をロックする。(管理者モードへのアクセスを拒否す る。失敗回数閾値は、不正アクセス検出閾値設定機能により管理者が指定する。
認証機能のロックは、F.RESET機能が動作して解除する。
表 6 パスワードに利用されるキャラクタと桁数
対象 桁数 キャラクタ
ユーザパスワード
8
桁以上CE
パスワード管理者パスワード
8
桁合計
92
文字が選択可能ASCII
コード(0x21 〜 0x7E、ただし0x22
と0x2B
を除く)・数字:0 〜 9
・英字:大文字、小文字
・記号:!、#、$、%、
&、'、(、)、*、,、-、.、/、 :、;、<、=、>、
?、@、[、¥、]、^、_、`、{、|、}、~
ボックスパスワード
機密文書パスワード
8
桁 合計93
文字が選択可能ASCII
コード(0x20 〜 0x7E、ただし0x22
と0x2B
を除く)・数字:0 〜 9
・英字:大文字、小文字
・記号:!、#、$、%、
&、'、(、)、*、,、-、.、/、 :、;、<、=、>、
?、@、[、¥、]、^、_、`、{、|、}、~、 SPACE HDD
ロックパスワード暗号鍵ワード
20
桁 合計83
文字が選択可能ASCII
コード(0x21 〜 0x7E、ただし0x22、 0x28、 0x29、 0x2C、
0x3A、0x3B、0x3C、0x3E、0x5B、0x5C、0x5D
を除く)・数字:0 〜 9
・英字:大文字、小文字
・記号:!、 #、 $、 %、 &、 、 *、 +、 -、.、 /、 =、
?、 @、 ^、 _、 `、 {、 |、 }、 ~ SNMP
パスワード・Privacyパスワード
・Authenticationパスワード
8
桁以上 合計95
文字が選択可能ASCII
コード(0x20 〜 0x7E)・数字:0 〜 9
・英字:大文字、小文字
・記号:!、
#、 $、 %、 &、 '、 (、 )、*、 ,、 -、 .、/、 :、 ;、 <、 =、 >、?、
@、[、¥、]、^、_、`、{、|、}、~、”、+、 SPACE
6.1.1.2. 管理者モードのオートログオフ機能
パネルから管理者モードにアクセス中でパネルオートログオフ時間以上何らかの操作を受け付け なかった場合は、自動的に管理者モードをログオフする。
6.1.1.3.
管理者モードにて提供される機能管理者モードへのアクセス要求において管理者識別認証機能により、管理者として識別認証される と、利用者を代行するタスクに管理者属性が関連づけられ、以下の操作、機能の利用が許可される。
① 管理者パスワードの変更
管理者であることを再認証され、且つ新規設定されるパスワードが品質を満たしている場合、変 更する。
表 6 に示されるキャラクタからなる管理者パスワードにより認証する管理者認証メカニズム を提供する。
再認証に成功すると、認証失敗回数をリセットする。
再認証では、パネルからのアクセスの場合、管理者パスワード入力のフィードバックに
1
文字 毎 * を返す。管理者パスワードを利用する各認証機能において通算1〜3回目となる認証失敗を検知すると、
パネルからアクセスする管理者モードをログオフし、管理者パスワードを利用するすべての認 証機能をロックする。(管理者モードへのアクセスを拒否する。)
・ 失敗回数閾値は、不正アクセス検出閾値設定機能により管理者が指定する。
認証機能のロックは、F.RESET機能が動作して解除する。
新規設定される管理者パスワードは以下の品質を満たしていることを検証する。
・ 表 6
の管理者パスワードに示される桁数、キャラクタから構成される。・ 1
つのキャラクタで構成されない。・ 現在設定される値と一致しない。
② ユーザの設定 ユーザ登録
ユーザ
ID
を設定し、ユーザパスワードを登録してユーザが登録される。新しく設定されるユ ーザパスワードは以下の品質を満たしていることを検証する。・ 表 6
のユーザパスワードに示される桁数、キャラクタから構成される。・ 1
つのキャラクタで構成されない。なお、外部サーバ認証を有効にしている場合は、ユーザパスワードの登録はできない。
ユーザ
ID、ユーザパスワードの変更
ユーザ
ID、ユーザパスワードを変更する。新しく設定されるユーザパスワードは以下の品質
を満たしていることを検証する。
・ 表 6
のユーザパスワードに示される桁数、キャラクタから構成される。・ 1
つのキャラクタで構成されない。なおユーザ登録同様、外部サーバ認証を有効にしている場合は、ユーザパスワードの変更はで きない。
ユーザ削除
ユーザ
ID、ユーザパスワードを削除する。
・ 当該ユーザが所有する個人ボックスが存在した場合、それら個人ボックスは、ユーザ属性:
共有の共有ボックスに自動設定される。
③ ボックスの設定 ボックスの登録
選択した未登録ボックス
ID
に対して、ユーザ属性:共有の共有ボックスを登録する。・ 新しく設定されるボックスパスワードは以下の品質を満たしていることを検証する。
表 6のボックスパスワードに示される桁数、キャラクタから構成される。
1
つのキャラクタで構成されない。ボックスパスワードの変更
・ 共有ボックスに設定されるボックスパスワードを変更する。
・ 新しく設定されるボックスパスワードは以下の品質を満たしていることを検証する。
表 6のボックスパスワードに示される桁数、キャラクタから構成される。
1
つのキャラクタで構成されない。ボックスのユーザ属性の変更
・ 個人ボックスのユーザ属性に登録されたユーザを指定すると、登録ユーザが管理する個人
ボックスになる。(個人⇒他の個人)・ 個人ボックスのユーザ属性を共有に指定すると、共有ボックスになる。
(個人⇒共有)同時にボックスパスワードの登録が必要となり、上記のボックスパスワードの変更と同 様の処理が行われる。
④ ロックの解除
すべてのユーザの認証失敗回数を
0
クリアする。アクセスがロックされているユーザが存在すれば、ロックが解除される。
すべての機密文書プリントの認証失敗回数を
0
クリアする。アクセスがロックされている機密文書プリントが存在すれば、ロックが解除される。
すべてのボックスの認証失敗回数を
0
クリアする。アクセスがロックされているボックスが存在すれば、ロックが解除される。
SNMP
パスワードによる認証失敗回数を0
クリアする。MIB
オブジェクトへのアクセスがロックされていれば、ロックが解除される。⑤ ユーザ認証機能の設定
ユーザ認証機能における認証方式を
MFP
本体側で管理するユーザパスワードを利用する「本体認 証」またはネットワークを介して接続されるユーザ情報管理サーバにて管理されるユーザパスワ ードを利用する「外部サーバ認証」に設定する。(外部サーバ認証を利用する場合は、外部サーバ 認証設定データ(外部サーバが所属するドメイン名など)を設定する。)⑥ 不正アクセス検出閾値の設定
認証操作禁止機能における不正アクセス検出閾値を
1〜3
回間で設定する。⑦ 全領域上書き削除機能の設定と実行
以 下 の 表 に 示 さ れ る 消 去 方 式 を 選 択 し 、
HDD
の デ ー タ 領 域 の 上 書 き 削 除 を 実 行 す る 。(F.OVERWRITE-ALLを実行する。)
表 7 全領域の上書き削除のタイプと上書きの方法 方式 上書きされるデータタイプとその順序
Mode:1 0x00
Mode:2
乱数 ⇒ 乱数 ⇒0x00
Mode:3 0x00
⇒ 0xFF ⇒ 乱数 ⇒ 検証Mode:4
乱数 ⇒ 0x00 ⇒ 0xFFMode:5 0x00
⇒ 0xFF ⇒ 0x00 ⇒ 0xFFMode:6 0x00
⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 乱数Mode:7 0x00
⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 0xAAMode:8 0x00
⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 0x00 ⇒ 0xFF ⇒ 0xAA ⇒ 検証⑧ オートログオフ機能の設定
オートログオフ機能における設定データであるパネルオートログオフ時間を以下に示す時間範囲 で設定する。
パネルオートログオフ時間 :1〜9分
⑨ ネットワークの設定
以下の設定データの設定操作を行う。
SMTP
サーバに関係する一連の設定データ(IPアドレス、ポート番号等)DNS
サーバに関係する一連の設定データ(IPアドレス、ポート番号等)MFP
アドレスに関係する一連の設定データ(IPアドレス、NetBIOS
名、AppleTalk
プリンタ 名等)⑩ バックアップ、リストア機能の実行
管理者パスワード、
CE
パスワードを除いて、NVRAM
及びHDD
に保管されるあらゆる設定デー タをバックアップ、リストアする。(媒体の単位で設定可能。)セキュリティに関係する対象とし ては、秘匿性、完全性の関係より以下の分類にて示されるものが対象となっている。<タイプ
A
バックアップ・リストア制限されるべき対象>HDD
ロックパスワード 暗号鍵ワードSNMP
パスワード ユーザパスワード 機密文書パスワード ボックスパスワード<タイプ
B リストアが制限されるべき対象>
SMTP
サーバア設定に関係する一連のデータDNS
サーバ設定に関係する一連のデータMFP
アドレス設定に関係する一連のデータ セキュリティ強化機能の設定データユーザ認証機能の動作方式設定データ 認証操作禁止機能の認証失敗回数閾値 パネルオートログオフ時間
ユーザ
ID
ボックスのユーザ属性
<タイプ
C バックアップが制限されるべき対象>
機密文書プリントファイル ボックスファイル
⑪ HDDロック機能の動作設定機能
<動作設定
ON>
OFF
からON
にする場合、新しく設定されるHDD
ロックパスワードが以下の品質を満たしてい ることを検証する。表 6の
HDD
ロックパスワードに示される桁数、キャラクタから構成される。1
つのキャラクタで構成されない。<HDDロックパスワード変更>
HDD
ロックパスワードを変更する。現在設定されるHDD
ロックパスワードを使い、管理者であ ることを再認証され、且つ新規設定されるパスワードが品質を満たしている場合、変更する。表 6に示されるキャラクタからなる
HDD
ロックパスワードを照合するHDD
ロックパスワー ド照合メカニズムを提供する。照合では、HDDロックパスワード入力のフィードバックに
1
文字毎 * を返す。新規設定される